Une vulnérabilité de la gestion des paquets TCP par le système AIX d'IBM permet à un utilisateur mal intentionné d'effectuer un déni de service à distance sur la machine cible.
Avis de sécurité
CERTA-2002-AVI-227
Publié le 15 octobre 2002
Une vulnérabilité dans les logiciels gv, ggv et KGhostView permet par le biais d'un document PostScript ou PDF astucieusement construit d'exécuter un code arbitraire.
CERTA-2002-AVI-226
Publié le 15 octobre 2002
Un utilisateur mal intentionné peut, par le biais de requêtes sur le serveur mandataire du garde-barrière, réaliser un déni de service sur ce dernier.
CERTA-2002-AVI-225
Publié le 15 octobre 2002
Une vulnérabilité a été découverte dans Oracle Net Services.
CERTA-2002-AVI-224
Publié le 11 octobre 2002
Trois vulnérabilités des serveurs HTTP Apache et Oracle peuvent être exploitées pour provoquer un déni de service, injecter des scripts malicieux, ou réaliser une élévation de privilèges.
CERTA-2002-AVI-223
Publié le 11 octobre 2002
Une vulnérabilité dans la gestion des signatures numériques de courrier par Microsoft Outlook Express permet à un utilisateur distant d'exécuter du code arbitraire sur la machine cible.
CERTA-2002-AVI-222
Publié le 03 octobre 2002
Trois vulnérabilités ont été découvertes dans la bibliothèque Sun RPC dans les Services for Unix 3.0 développés par Microsoft.
CERTA-2002-AVI-221
Publié le 03 octobre 2002
Deux vulnérabilités de la fonction d'aide sous Windows permettent à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur de la session en cours.
CERTA-2002-AVI-220
Publié le 03 octobre 2002
Trois nouvelles vulnérabilités ont été découvertes dans SQL Server.
CERTA-2002-AVI-219
Publié le 03 octobre 2002
Deux vulnérabilités présentes dans l'utilitaire de décompression des dossiers sous Windows permettent d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.